-
Junior Member
- Вес репутации
- 51
помогите проблемы с компом!!!
во-первых, при запуске компа автоматом открываются Мои Документы и не возможно подключиться к инету, нажатия на иконку подключения к интернету ни к чему не приводит, она срабатывает только примерно через 1.5-2 мин.
во-вторых, вылезает ошибка svchost.exe, если нажимать отмена, она вылезает снова, если нажать ОК, то она исчезает, подключение с инетом разрывается, нажатие на иконку подключения к интернету ни к чему не приводит, оно не запустится до перезапуска вообще.
в третьих, комп нельзя выключить или перезапустить, он зависает на моменте когда появляется Windows завершение работы.
Приходится пользоваться спящим режимом, только так можно выключить комп.
Последний раз редактировалось thyrex; 01.10.2011 в 16:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\sys64_nov.exe','');
DeleteFile('C:\WINDOWS\system32\sys64_nov.exe');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys64_nov');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100801_214243_quarantine_4c55b213ae471.zip
Размер файла 1726
MD5 d3c27167cd8e202975e99ed11090e53a
logi sdelal
Последний раз редактировалось thyrex; 01.10.2011 в 16:48.
-
Карантин из вложений надо убрать!
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось thyrex; 01.10.2011 в 16:48.
-
Выполните скрипт из поста №6 в безопасном режиме и повторите логи. Один не хочет умирать.
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось thyrex; 01.10.2011 в 16:49.
-
Добили гадов. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
кстате svchost.exe никак нельзя вылечить да ? он остался...
-
Поподробнее, svchost.exe - это системный файл.
Добавлено через 1 минуту
Сделайте лог MBAM
Последний раз редактировалось olejah; 01.08.2010 в 23:21.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Удалите в MBAM -
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> No action taken.
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.
Зараженные файлы:
C:\Temp\data\tol.exe (Trojan.Agent) -> No action taken.
C:\Temp\data\venmix.exe (Trojan.Wreckit) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\User\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
- Перезагрузитесь.
- Повторите лог.
-
-
Junior Member
- Вес репутации
- 51
log mbam последний
пишет всё чисто, но ошибка svchost.exe всё равно вылезает, как я говорил если нажать отмена, она не исчезает, а если нажать ОК, то инет отключится через секунд 10 и включить его невозможно пока комп не перезапустить. Так же осталась проблема выключения компа (он виснет в 90% случаев на заставке выключения) и подключиться к инету можно только через 1-2 мин после включения компа, до этого нажатие на иконку подключения не работает.
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
после отпишитесь о проблеме
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-